Попередження про шкідливе програмне забезпечення спрямоване на сотні банківських програм у всьому світі

Експерти американської дослідницької компанії Zimperium, що спеціалізується на мобільній безпеці, виявили тип шкідливого програмного забезпечення під назвою «Godfather», спрямованого на платформу Android, здатний створювати ізольоване віртуальне середовище на мобільних пристроях для крадіжки інформації для входу в обліковий запис та отримання контролю над банківськими та фінансовими програмами на пристрої.

Шкідливе програмне забезпечення Godfather було вперше виявлено у 2021 році, але нещодавно виявлена ​​версія цього шкідливого програмного забезпечення стала більш складною та важчою для ідентифікації.

Відповідно, шкідливе програмне забезпечення Godfather поширюється через інсталяційні файли формату .apk (файли встановлення програм) на платформі Android. Після того, як користувач випадково встановлює програму, що містить це шкідливе програмне забезпечення, Godfather непомітно сканує пристрій жертви, щоб перевірити, чи встановлені банківські, фінансові, електронні або цифрові гаманці...

Виявивши цільову програму, шкідливе програмне забезпечення Godfather розміщує ці програми у віртуалізованому середовищі, створеному нею самою.

Коли користувачі активують банківські, фінансові або електронні гаманці на своїх смартфонах, ці цільові програми фактично працюють у віртуалізованому середовищі, керованому Godfather, а не безпосередньо на смартфоні.

Користувачі все ще бачать справжній інтерфейс банківського застосунку або застосунку електронного гаманця, але насправді ці застосунки контролюються шкідливим програмним забезпеченням Godfather. Шкідливе програмне забезпечення може записувати інформацію для входу в банківський рахунок користувача, дотики користувача до екрана та записувати відповіді з сервера банку.

Інформацію для входу в банківські застосунки збиратиме шкідливе програмне забезпечення Godfather, а потім надсилатиме на зовнішній сервер, контрольований хакерами.

Отримавши інформацію для входу до банківського рахунку або електронного гаманця, хакери чекатимуть, поки користувач розблокує смартфон, а потім активуватимуть фальшиві інтерфейси, такі як сповіщення про оновлення програм або чорні екрани на смартфоні, щоб приховати той факт, що хакери непомітно активують та входять у фінансові програми для викрадення активів користувача.

Експерти Zimperium заявили, що шкідливе програмне забезпечення Godfather націлене на 500 банківських, криптовалютних та додатків електронної комерції по всьому світу , але в основному воно атакує банки в Туреччині.

Zimperium вважає, що хакери, що стоять за цим шкідливим програмним забезпеченням, можуть повністю використовувати цей метод для атаки на будь-який банк у будь-якій країні, на яку вони націлені.

Щоб захистити себе від шкідливого програмного забезпечення Godfather зокрема та шкідливих програм загалом, користувачам смартфонів слід завантажувати та встановлювати програми лише з перевірених джерел. Категорично не завантажуйте та не встановлюйте програми з файлів .apk, знайдених в Інтернеті або з невідомих джерел.

Крім того, користувачам категорично не слід відкривати вкладення в електронних листах або в месенджерах, надісланих від незнайомців (цей метод застосовується як до користувачів комп’ютерів, так і до користувачів смартфонів), а також уникати натискання на рекламу з привабливим контентом, щоб уникнути випадкового встановлення шкідливого програмного забезпечення на пристрій.

Джерело: https://dantri.com.vn/cong-nghe/canh-bao-ma-doc-nham-den-hang-tram-ung-dung-ngan-hang-tren-toan-cau-20250625143612156.htm